ให้การฝึกอบรมความตระหนักด้านความปลอดภัยในโลกไซเบอร์แก่พนักงานโดยให้ความรู้เกี่ยวกับความเสี่ยงของ Business Email Compromise (BEC) โดยใช้การจำลอง Phishing, และการสื่อสารภายใน เช่น จดหมายข่าวและโปสเตอร์ เพื่อให้ความรู้แก่พนักงาน
พนักงานส่วนใหญ่ไม่ทราบว่าตนเองมีความเสี่ยงที่จะถูกโจมตีทางอินเทอร์เน็ต ควรให้การฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์แก่พนักงาน โดยเน้นที่การรับรู้และการเปลี่ยนแปลงพฤติกรรมและ ให้ข้อเท็จจริงเกี่ยวกับความเสียหายที่เกิดขึ้นกับอาชญากรรมทางอินเทอร์เน็ต
จัดให้มีการสื่อสารและแคมเปญที่สอดคล้องกันเกี่ยวกับ Business Email Compromise (BEC), Phishing, Social Engineering และความมั่นคงปลอดภัยทางไซเบอร์
ควรขึ้นภาพเตือนในระบบ Software ให้พนักงานเข้าใจและให้ถามตัวเองก่อนตอบข้อความที่ได้รับจากอีเมลนั้น
ควรส่งเสริมให้พนักงานมีส่วนร่วมในการจำลอง Phishing และการฝึกอบรมที่จำลองสถานการณ์เป็นประจำ เพื่อติดตามการรับรู้และระดับความรู้ของพนักงาน และใช้ข้อมูลนี้เพื่อระบุความเสี่ยงภัยคุกคามทางไซเบอร์
ควรมีการพิจารณากำหนดมาตรการเกี่ยวกับการโอนเงินผ่านธนาคารและการซื้อของบริษัท เช่น ทำให้เป็นนโยบายที่หากพนักงานจะโอนเงินผ่านธนาคารต้องได้รับการอนุมัติจากบุคคลอื่นก่อนที่จะโอนหรือต้องกรอกแบบฟอร์มและตรวจทานก่อนทำการซื้อของบริษัทใดๆ
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
รู้จัก Business Email Compromise (BEC) การโจมตีผ่านอีเมลเพื่อหลอกเอาเงินจากองค์กร
รู้จัก Business Email Compromise (BEC) การโจมตีผ่านอีเมลเพื่อหลอกเอาเงินจากองค์กร
Business Email Compromise (BEC) เป็นการหลอกลวงทางอีเมลที่ซับซ้อนซึ่งอาชญากรไซเบอร์ใช้เพื่อหลอกให้พนักงานโอนเงินหรือให้ข้อมูลบริษัทที่เป็นความลับแก่พวกเขา โดยอาชญากรไซเบอร์จะใช้อีเมลเพื่อแอบอ้างเป็น CEO ของบริษัทหรือผู้บริหารอื่นๆ และขอให้พนักงาน ซึ่งโดยทั่วไปแล้วจะเป็นฝ่ายทรัพยากรบุคคลหรือการบัญชี ให้ช่วยเหลือโดยการโอนเงินผ่านธนาคาร อัปเดตข้อมูลบัญชี หรือให้รายละเอียดบัญชี
วิธีการตั้งถามกับเพื่อป้องกัน Business Email Compromise (BEC)
การฝึกอบรมความตระหนักด้านความมั่นคงปลอดภัยทางไซเบอร์จะช่วยให้พนักงานของคุณสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้นอกจากนี้ พนักงานจะต้องเรียนรู้เรื่องการตั้งคำถามกับตนเองเพื่อป้องกัน Business Email Compromise (BEC) โดยสามารถตั้งคำถามได้ ดังนี้
CEO, CFO หรือผู้มีอำนาจในการโอนเงินขององค์กรเคยขอให้โอนเงินไปยังบัญชีใหม่หรือไม่?
พนักงานที่รับผิดชอบเรื่องการทำธุรกรรม เหมาะสมการจัดการงานประเภทนี้หรือไม่?
ทำไม CEO, CFO หรือผู้มีอำนาจในการโอนเงินถึงทำเองไม่ได้?
คำขอประเภทนี้เป็นถูกต้องหรือไม่? และพนักงานเคยทำสิ่งนี้มาก่อนหรือไม่?
สามารถติดต่อบุคคลอื่นที่ระบุในอีเมลได้หรือไม่
สิ่งนี้เป็นการละเมิดนโยบายบริษัทหรือไม่
ที่อยู่อีเมลถูกต้องหรือไม่ เมื่อคลิกตอบกลับ ต้องยืนยันได้ว่าเป็นที่อยู่อีเมลของบริษัทจริง
มีหมายเลขโทรศัพท์ในลายเซ็นอีเมลหรือไม่? หากเป็นเช่นนั้น ให้โทรไปและตรวจสอบคำขออีกครั้งกับผู้ส่ง
วิธีปกป้ององค์กรจาก
ให้การฝึกอบรมความตระหนักด้านความปลอดภัยในโลกไซเบอร์แก่พนักงานโดยให้ความรู้เกี่ยวกับความเสี่ยงของ Business Email Compromise (BEC) โดยใช้การจำลอง Phishing, และการสื่อสารภายใน เช่น จดหมายข่าวและโปสเตอร์ เพื่อให้ความรู้แก่พนักงาน
พนักงานส่วนใหญ่ไม่ทราบว่าตนเองมีความเสี่ยงที่จะถูกโจมตีทางอินเทอร์เน็ต ควรให้การฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์แก่พนักงาน โดยเน้นที่การรับรู้และการเปลี่ยนแปลงพฤติกรรมและ ให้ข้อเท็จจริงเกี่ยวกับความเสียหายที่เกิดขึ้นกับอาชญากรรมทางอินเทอร์เน็ต
จัดให้มีการสื่อสารและแคมเปญที่สอดคล้องกันเกี่ยวกับ Business Email Compromise (BEC), Phishing, Social Engineering และความมั่นคงปลอดภัยทางไซเบอร์
ควรขึ้นภาพเตือนในระบบ Software ให้พนักงานเข้าใจและให้ถามตัวเองก่อนตอบข้อความที่ได้รับจากอีเมลนั้น
ควรส่งเสริมให้พนักงานมีส่วนร่วมในการจำลอง Phishing และการฝึกอบรมที่จำลองสถานการณ์เป็นประจำ เพื่อติดตามการรับรู้และระดับความรู้ของพนักงาน และใช้ข้อมูลนี้เพื่อระบุความเสี่ยงภัยคุกคามทางไซเบอร์
ควรมีการพิจารณากำหนดมาตรการเกี่ยวกับการโอนเงินผ่านธนาคารและการซื้อของบริษัท เช่น ทำให้เป็นนโยบายที่หากพนักงานจะโอนเงินผ่านธนาคารต้องได้รับการอนุมัติจากบุคคลอื่นก่อนที่จะโอนหรือต้องกรอกแบบฟอร์มและตรวจทานก่อนทำการซื้อของบริษัทใดๆ
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
Recent Posts
Archives
Categories